Utilizzo di falsi posts su forum allo scopo di linkare a fake AV o malware (15 agosto)

Continua in rete, l'utilizzo di falsi post pubblicati su forum legittimi anche .IT, con lo scopo di proporre links a siti, in genererere con contenuti porno, che tentano di far scaricare eseguibili camuffati da falsi instal di codec video, player ecc....

Ecco la lista di post pubblicati oggi a distanza di pochi minuti l'uno dall'altro, su forum italiano

e che in dettaglio

mostrano immagini di player video che se cliccate puntano a sito

su IP

che tramite ulteriore links sulle immagini pubblicate punta a questo player (in realta' solamente immagine) sempre sul medesimo IP e che propone un eseguibile dal nome 'movie'

Ecco come si presenta la struttura del sito del falso player

che, seppur attraverso differenti layout di pagina, propone sempre il medesimo eseguibile. (notare date non recenti per i folders presenti)

Una analisi VT mostra che non tutti i software riconoscono il file che parrebbe essere, secondo la maggior parte dei risultati, un fake AV.

Da notare che accedendo al sito di falso player attraverso IP thai si viene semplicemente rediretti sulla homepage di Google Thailand.

Edgar